<?php	
	require("./include/common.php");
	require("./include/admin.class.php");
	if($admin["right"]>3)	msg($msg["right"],"/");
	$a=new admin();
	$a->table="admin";
	$a->where=' status<>9 ';
	switch($action){
		case "add":
			if($dosubmit){
				if(!$info["user"]||!$info["pwd"]||!$info["name"]||!$info["email"])	$err="请把资料填写完全！";
				if(!preg_match("/^[a-zA-Z][\w_\.]{4,20}$/",$info["user"]))	$err="用户名：为4-20位字母或数字";
				if(!preg_match("/^[\w]{6,}$/",$info["pwd"]))	$err="密码：6位以上字母或数字";
				if(!preg_match("/^[^\w]+$/",$info["name"]))	$err="真实名称：请用中文填写";
				if(!preg_match("/^[a-zA-Z][\w_\.]+@[\w]{2,5}\.[\w]{2,3}$/",$info["email"]))	$err="请正确填写Email格式";
				if($info["right"]<=$admin["right"])	$err="你不能创建权限大于等于你的账户！";
				if(!$a->check(" user='".$info["user"]."'"))	$err="用户名已存在";
				if($err)	msg($err);
				
				$info["pwd"]=md5($info["pwd"]);
				$info["status"]=1;
				$info=new_htmlspecialchars($info);
				$a->add($info);
				msg($msg["add"],"?");
			}
			break;
		case "edit":
			$id=intval($id);
			if(!$id)	msg($msg["id"]);
			$r=$a->get_one($id);
			if($r["right"]<$admin["right"]||($r["right"]==$admin["right"]&&$id!=$admin["id"]))
				msg("你不能操作权限大于等于您的用户","?");
			if($dosubmit){
				if(!$info["name"]||!$info["email"])	$err="请把资料填写完全！";
				if($info["pwd"]&&!preg_match("/^[\w]{6,}$/",$info["pwd"]))	$err="密码：6位以上字母或数字";
				if(!preg_match("/^[^\w]+$/",$info["name"]))	$err="真实名称：请用中文填写";
				if(!preg_match("/^[a-zA-Z][\w_\.]+@[\w]{2,5}\.[\w]{2,3}$/",$info["email"]))	$err="请正确填写Email格式";
				
				if($info["right"]<$admin["right"])	$err="你不能创建权限大于等于你的账户！";
				if($info["right"]==$admin["right"]&&$id!=$admin["id"])	$err="你创建权限大于等于你的账户";
				if($err)	msg($err);
				
				if($info["pwd"])	$info["pwd"]=md5($info["pwd"]);
				$info=new_htmlspecialchars($info);
				$a->update($info," id=$id ");
				msg($msg["edit"],"?");
			}
			break;
		case "del":
			$id=intval($id);
			if(!$id)	msg($msg["id"]);
			if($admin["right"]!==1)	msg("非超级管理员不可删除管理员账户！");
			$a->del_one($id);
			msg($msg["del"],"?");
			break;
		case "block":
			$id=intval($id);
			if(!$id)	msg($msg["id"]);
			$r=$a->get_one($id);
			if($r["right"]<=$admin["right"])	msg("你无权封停权限大于等于你的账户！");
			$a->block($id);
			msg($msg["block"],"?");
			break;
		case "unblock":
			$id=intval($id);
			if(!$id)	msg($msg["id"]);
			$r=$a->get_one($id);
			if($r["right"]<=$admin["right"])	msg("你无权解封权限大于等于你的账户！");
			$a->unblock($id);
			msg($msg["unblock"],"?");
			break;
		default:
			$q=$a->get_all();
			break;
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>The Administrators Manage</title>
<style type="text/css">
<!--
body,td,th {
	font-size: 12px;
	color: #000000;
}
body {
	background-color: #FFFFFF;
	margin-left: 0px;
	margin-top: 0px;
	margin-right: 0px;
	margin-bottom: 0px;
}
td:hover{ background:#efefef;}


-->
</style>
<script type="text/javascript" src="/api/js/jquery-1.6.min.js"></script>
</head>

<body>
<table width="100%" border="0" cellpadding="5" cellspacing="1" bgcolor="#CCCCCC">
 <tr>
    <td colspan="5" align="left" bgcolor="#FFFFFF">&nbsp; 分类小导航 ： <a href="?action=add">添加管理员</a>  <a href="?">管理员管理</a></td>
  </tr>
</table>
<?php if($action=="add"){ ?>
<script type="text/javascript">
$().ready(function(){
	$("form").submit(function(){
		var user=$.trim($("#user").val());
		var pwd=$.trim($("#pwd").val());
		var name=$.trim($("#name").val());
		var email=$.trim($("#email").val());
		if(!(/^[\w_\.]{4,20}$/.test(user))){
			alert('用户名：4-20位数字或字母！');
			return false;
		}
		if(!(/^[\w]{6,}$/.test(pwd))){
			alert('密码：6位数以上的字符或数字！');
			return false;
		}
		if(!(/^[^\w]+$/.test(name))){
			alert('真实姓名：请用汉字输入！');
			return false;
		}
		if(!(/^[a-zA-Z][\w_\.]+@[\w\.]+\.[\w]{2,3}$/.test(email))){
			alert('Email格式不正确！');
			return false;
		}
		return true;
	});
});
</script>
<form action="" method="post" id="form1">
<table width="100%" border="1" cellpadding="5" cellspacing="0" bordercolor="#CCCCCC">
  <tr>
    <td align="right" bgcolor="#f1f1f1">用户名：</td>
    <td align="left"><input name="info[user]" type="text" id="user" size="30" maxlength="20" /> <span style="color:#CCCCCC"> 4-20位字母或数字 </span></td>
  </tr>
   <tr>
    <td align="right" bgcolor="#f1f1f1">密码：</td>
    <td align="left"><input name="info[pwd]" type="password" id="pwd" size="30" maxlength="30" /> <span style="color:#CCCCCC"> 6位以上位字母或数字 </span></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">真实名称：</td>
		<td align="left"><input name="info[name]" type="text" id="name" size="30" maxlength="20" /> <span style="color:#CCCCCC"> 请用中文填写 </span></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">邮箱：</td>
    <td align="left"><input name="info[email]" type="text" id="email" size="30" maxlength="50" /></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">用户权限：</td>
    <td align="left">
	<select name="info[right]" id="right">
	<?php	foreach($rig as $k=>$v){	?>
	<option value="<?php echo $k ?>"><?php echo $v ?></option>
	<?php	}	?>
	</select></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">&nbsp;</td>
    <td align="left"><input name="dosubmit" type="submit" id="dosubmit" value="创建" /></td>
  </tr>
</table>
</form>
<?php }elseif($action=="edit"){ ?>
<script type="text/javascript">
$().ready(function(){
	$("form").submit(function(){
		var pwd=$.trim($("#pwd").val());
		var name=$.trim($("#name").val());
		var email=$.trim($("#email").val());
		if(pwd!=''&&!(/^[\w]{6,}$/.test(pwd))){
			alert('密码：6位数以上的字符或数字！');
			return false;
		}
		if(!(/^[^\w]+$/.test(name))){
			alert('真实姓名：请用汉字输入！');
			return false;
		}
		if(!(/^[a-zA-Z][\w_\.]+@[\w\.]+\.[\w]{2,3}$/.test(email))){
			alert('Email格式不正确！');
			return false;
		}
		return true;
	});
});
</script>
<form action="" method="post" id="form1">
<table width="100%" border="1" cellpadding="5" cellspacing="0" bordercolor="#CCCCCC">
  <tr>
    <td align="right" bgcolor="#f1f1f1">用户名：</td>
    <td align="left"><input type="text" size="30" maxlength="20" value="<?php echo $r["user"] ?>" /> <span style="color:#CCCCCC"> 4-20位字母或数字 </span></td>
  </tr>
   <tr>
    <td align="right" bgcolor="#f1f1f1">密码：</td>
    <td align="left"><input name="info[pwd]" type="password" id="pwd" size="30" maxlength="30" /> <span style="color:#CCCCCC"> 6位以上位字母或数字 </span></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">真实名称：</td>
		<td align="left"><input name="info[name]" type="text" id="name" size="30" maxlength="20"  value="<?php echo $r["name"] ?>" /> <span style="color:#CCCCCC"> 请用中文填写 </span></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">邮箱：</td>
    <td align="left"><input name="info[email]" type="text" id="email" size="30" maxlength="50"  value="<?php echo $r["email"] ?>" /></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">用户权限：</td>
    <td align="left">
	<select name="info[right]" id="right">
	<?php	foreach($rig as $k=>$v){	?>
	<option value="<?php echo $k ?>" <?php if($r["right"]==$k) echo'selected'; ?>><?php echo $v ?></option>
	<?php	}	?>
	</select></td>
  </tr>
  <tr>
    <td align="right" bgcolor="#f1f1f1">&nbsp;</td>
    <td align="left"><input name="dosubmit" type="submit" id="dosubmit" value="创建" /></td>
  </tr>
</table>
</form>
<?php }else{ ?>
<table width="100%" border="0" cellpadding="5" cellspacing="1" bgcolor="#CCCCCC">
  <tr>
    <td align="center" bgcolor="#f1f1f1">用户名</td>
    <td align="center" bgcolor="#f1f1f1">实名</td>
    <td align="center" bgcolor="#f1f1f1">邮箱</td>
	<td align="center" bgcolor="#f1f1f1">权限</td>
    <td align="center" bgcolor="#f1f1f1">状态</td>
    <td align="center" bgcolor="#f1f1f1">操作</td>
  </tr>
  <?php
  foreach($q as $r){
  ?>
  <tr>
    <td align="center" bgcolor="#FFFFFF"><?php echo $r["user"]; ?></td>
    <td align="center" bgcolor="#FFFFFF"><?php echo $r["name"]; ?></td>
    <td align="center" bgcolor="#FFFFFF"><?php echo $r["email"]; ?></td>
	<td align="center" bgcolor="#FFFFFF"><?php echo $rig[$r["right"]]; ?></td>
    <td align="center" bgcolor="#FFFFFF"><?php echo $STATUS[$r["status"]]; ?></td>
    <td align="center" bgcolor="#FFFFFF"><a href="?action=edit&id=<?php echo $r["id"] ?>">编辑</a> | 
	<a href="?action=del&id=<?php echo $r["id"] ?>" onclick="return confirm('你确定要删除这个管理员吗？');">删除</a> | 
	<?php if($r["status"]==8){ ?>
	<a href="?action=unblock&id=<?php echo $r["id"] ?>" onclick="return confirm('你确定要解封这个账户吗？');">解封</a>
	<?php }else{ ?>
	<a href="?action=block&id=<?php echo $r["id"] ?>" onclick="return confirm('你确定要封停这个账户吗？');">封停</a>
	<?php } ?>
	</td>
  </tr>
  <?php } ?>
</table>
<?php } ?>
</body>
</html>
